सिस्को SSH के माध्यम से जुनिपर डिवाइस से कनेक्ट नहीं हो सकता है - अमान्य मापांक लंबाई

मैं एक सिस्को 886VA से एक जुनिपर EX2200 से SSH के माध्यम से कनेक्ट करने का प्रयास कर रहा हूं। सिस्को पर निम्नलिखित संदेशों के साथ कनेक्शन विफल रहता है:

*Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys
*Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length

क्या जुनिपर या सिस्को डिवाइस पर कुछ पैरामीटर को बदलकर इस काम को बनाने का कोई तरीका है?

IOS संस्करण: 15.2(4)M5

JunOS संस्करण: 12.3R3.4

यह निश्चित रूप से आपके डीएच कुंजी आकार के साथ एक मुद्दा है।

इसे इस्तेमाल करे:

cisco886va(config)#ip ssh dh min size 4096

जूनो के / etc / ssh / primes फ़ाइल में 8 बग थे। अर्थात्, 2048 बिट्स के लिए विज्ञापित उस फ़ाइल में मोडुली वास्तव में 2056 बिट्स लंबी थीं।

सिस्को एसएसएच क्लाइंट इस संबंध में बहुत सख्त है, और इसलिए आगे बढ़ने से इनकार करता है। चारों ओर काम के रूप में, अपने Junos डिवाइस से / etc / ssh / primes फ़ाइल हटाएं। यह Junos को Group14 मोडुली का उपयोग करने का कारण बनेगा।

धन्यवाद

आपको सिस्को पर नई rsa कुंजी उत्पन्न करने और कुंजी के लिए बड़ा मापांक निर्दिष्ट करने की आवश्यकता है